| Titre | Vulnérabilités critiques dans la bibliothèque ruby-saml |
| Numéro de Référence | Numéro de Référence 53301403/25 |
| Date de publication | Date de publication 14 mars 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
ruby-saml version antérieure à 1.18.0
CVE-2025-25291 et CVE-2025-25292
Deux vulnérabilités critiques ont été corrigées dans la bibliothèque ruby-saml, utilisée pour l’authentification SSO via SAML, un protocole permettant aux utilisateurs d’accéder à plusieurs applications avec une seule authentification. Ces failles permettent un contournement d’authentification et la prise de contrôle de compte.
Veuillez se référer au bulletin de sécurité SAML du 12 Mars 2025.
Contournement d’authentification
Atteinte à la confidentialité des données
Bulletin de sécurité SAML du 12 Mars 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
